Санкция от 20 млн. евро или 4% от оборота грози компаниите в Европейския съюз, ако не спазват новия регламент за защита на личните данни.
Това бе поводът на Бургаската търговско-промишлена палата да проведе обучителен семинар на членовете си на 31 януари т.г.
Лекцията бе на адвокат Женя Марковаспециално за представители на бизнеса и целеше да разясни основните акценти на Регламента, за да подпомогне предприятията в адаптирането на дейността им към новите изисквания.
Стана ясно, че бизнесът в Бургас е неподготвен за предстоящата законова уредба, а около нея е пълна мъгла и на национално ниво.
Регламент 2016/379/ЕС за защита на личните данни (EU 2016/679 GENERAL DATE PROTECTION REGULATION) влиза в сила от 25 май 2018 г. и изисква във всяка държавна институция или фирма, която е имала достъп до данните на 1000 души да има обучен служител по опазване на личната информация.
Реформата е изключително сериозна, защото засяга личната информация на близо 500 милиона души – населението на ЕС.
Адвокат Женя Маркова разясни на представителите на бизнеса какво се счита за лични данни и каква е тяхната степен на поверителност, за съгласието и „правото да бъдеш забравен“, както и за това, че мълчанието не се счита за съгласие.
Какво са лични данни според GDPR?
- Трите имена
- ЕГН
- Адрес
- Имейл
- IP адрес, както и cookies – следите от дейността в интернет
- Медицинска информация
- Банкови данни
- Геолокация
- Всички данни, които могат да разкрият лична информация или да идентифицират човек чрез: религиозна принадлежност, физически особености, произход, роднини, членство в партия или организация, месторабота.
Кого засягат?
Регламентът ще обхване без отлагане 80% от българските компании, но също така болници образованието детските градини, туристическия бизнес и целия икономически живот. Институции като здравеопазване и образование няма нужда от праг за личните данни те са длъжни да защитят и минимален брой, защото информацията е чувствителна.
***
НОВИЯТ ЕВРОПЕЙСКИ РЕГЛАМЕНТ ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
Лекция от адвокат Женя Маркова - БАК
І. Цел на новия Регламент:
ІІ. Защо се променя регулацията:
ІІІ.Обзорен преглед на Регламент 2016/679/ЕС (GDPR/Регламентът)
І. Правата на субектите на данни,
ІІ. Задълженията на онези, които обработват и определят обработването на
личните данни,
ІІІ. Правомощия за наблюдение и гарантиране на спазването на правилата за
защита на личните данни, и
ІV Санкции за нарушенията.
ІV.Фирмени политики:
А. Кодекси за поведение
Б. Сертифициране
В. Задължителни фирмени правила
V. Нови моменти
VІ. Как бизнесът да се подготви за новите условия?
VІІ.Основни понятия:
1. Лични данни
2. Обработване на лични данни
3. „Профилиране"
4. Администратор на лични данни (ЗЗЛД) ; обработващ данните.
5. Комисията за защита на личните данни,
5. Псевдонимизация
6. Криптиране – процесът на кодиране на информацията по начин, по
който се ограничава до нея достъпа от неоторизирани лица.
Текст и снимка: meduzata.com
